Phishing binnen je organisatie: hoe gebeurt het?

Geschreven door

Jurgen Van Eynde
18/11/2020

Het is geen geheim dat cybercriminaliteit de voorbije jaren aan populariteit won en deze trend blijft nog steeds aanwezig. Sterker nog, cyberaanvallen komen niet alleen vaker voor, ze worden steeds complexer en vernuftiger. Cybercriminelen weten immers heel goed hoe ze mensen in de val moeten lokken. 

Phishing is een veelvoorkomende vorm van cybercriminaliteit waar ook heel wat organisaties mee te maken krijgen. De meeste onder hen zijn op de hoogte van deze dreiging en schakelen over naar een goede beveiliging van de gehele IT-infrastructuur, maar ook dat is niet altijd effectief. Phishing speelt namelijk in op de zwakke plek van een organisatie en die ligt helaas vaak bij een onvoorzichtige werknemer.

In deze blog geven we je graag meer toelichting over wat phishing precies is en hoe het binnen je organisatie kan binnendringen. Eerder schreven we ook al een blog waarom je deze vorm van cyberaanval maar beter niet onderschat. 

Wat is phishing?

Phishing is een vorm van cybercriminaliteit waarbij criminelen zich voordoen als een betrouwbare bron, organisatie of entiteit om op een frauduleuze manier persoonlijke of bedrijfsinformatie te verkrijgen. In de meeste gevallen gaat het om gevoelige gegevens zoals wachtwoorden, bankkaartgegevens of creditcard informatie, user names, enzovoort. Met deze informatie kunnen de cybercriminelen vervolgens geld in de wacht slepen of identiteitsdiefstal plegen. 

In tegenstelling tot wat de meeste mensen denken, gebeurt phishing niet alleen per e-mail, maar ook per sms, whatsapp, telefoon en social media. Kortom, alle kanalen waarbij communicatie over waardevolle informatie plaatsvindt. De criminelen sturen je via deze kanalen naar een website waar je gevraagd wordt om je in te loggen met je gebruikersnaam en wachtwoord of je bankgegevens in te vullen of door te sturen. 

Cybercriminelen kunnen je gegevens bijvoorbeeld gebruiken om je mailbox over te nemen of ze houden je paswoord bij om het verder door te verkopen.

Phishing herkennen

Ondanks het feit dat cybercriminelen steeds inventiever en slimmer worden met phishing, zijn er enkele belangrijke aanwijzingen die je kunnen helpen bij het herkennen van dit cyberaanvallen:

Toegevoegde link

Heb je een e-mail, sms of whatsapp ontvangen met een toegevoegde link? Wees dan steeds voorzichtig. Cybercriminelen gebruiken steeds een url die sterk lijkt op die van een vertrouwelijke organisatie of instelling. Door je cursor op de link te plaatsen, zonder er op te klikken, kan je de werkelijke, mogelijks malafide, url zien.

Verdachte bijlage

Bevat een e-mail een vreemde bijlage, open deze dan zeker niet. De kans bestaat immers dat deze bijlage ransomware of een schadelijke virus bevat. Voorbeelden hiervan kunnen bijlagen zijn met een titel als: “terugbetaling van…”, “loonvoorstel”, “dringend bekijken”, enzovoort. Wees extra waakzaam dus als je een bijlage ziet die je eigenlijk niet meteen aan jouw adres verwacht.

Vreemde afzender

Heb je een bericht per sms, whatsapp, e-mail of een ander kanaal ontvangen en herken je de afzender niet? Wees dan ook hier extra voorzichtig! Ken je de afzender wel, maar lijkt de e-mail verdacht? Open deze dan ook niet zomaar. Je verifieert best even bij de afzender of de mail echt door hem/haar verzonden is.

Te mooie aanbiedingen

Geweldige aanbiedingen per mail of sms, zoals een gratis smartphone zijn leuk om te krijgen en trekken de aandacht, maar ze zijn vaak te mooi om waar te staan. In heel wat gevallen gaat het dan om phishing-berichten en kan je je maar beter niet laten misleiden.

Vraag om snel te handelen

Een laatste aanwijzing dat je te maken hebt met een phishing-bericht, is het gebruik van woorden die een zekere hoogdringendheid uitdrukken zoals ‘snel handelen’ om iets te winnen of nadelige gevolgen te vermijden.

Wat is het gevaar van phishing voor je organisatie?

Het spreekt voor zich dat phishing heel wat nare gevolgen kan hebben voor je organisatie. Zo is de kans op een data breach of het lekken van bedrijfsgevoelige data zeer groot. De gegevens kunnen gebruikt worden voor verschillende criminele doeleinden. Daarnaast heeft phishing ook een grote impact op je klantenbestand door reputatieschade, kan het de interne werking van je organisatie ernstig schaden en kan het leiden tot financiële verliezen.

Hoe phishing binnen je organisatie voorkomen? 

Tegenwoordig zijn de meeste organisaties en bedrijven goed op de hoogte van de gevaren van phishing en andere cyberaanvallen en beschermen ze zo goed mogelijk hun gehele IT-infrastructuur. Helaas is dit niet altijd voldoende. Cybercriminelen spelen immers vaker in op de onwetendheid van een werknemer om waardevolle informatie vast te krijgen dan de technische IT-infrastructuur aan te pakken om binnen je organisatie te raken.

Om die reden is het belangrijk als organisatie om naast een efficiënte IT-security ook je medewerkers voldoende op te leiden in de gevaren en het herkennen van phishing. Dit kan op verschillende manieren, bijvoorbeeld door het organiseren van gesimuleerde phishing-aanvallen, video en persoonlijke trainingen, het opstellen van een handboek tegen phishing, enzovoort. Het consulteren van een professionele partner in IT-security en phishing kan dan een goede oplossing zijn. Bovendien maakten we onlangs een video samen met Microsoft over dit topic en mogelijke oplossingen tijdens hun Microsoft Security Week 2020. Deze kan je hier bekijken. 

Wens je meer te weten over de risico’s van phishing en hoe je aan de slag kan om het te voorkomen binnen jouw organisatie? Neem dan snel contact op met ons! Onze phishing-experts staan je bij met het nodige advies en lichten graag de voordelen van onze Phish+ oplossing toe. Zo bescherm je je organisatie én je medewerkers tegen phishing en andere bedreigingen van buitenaf.

New call-to-action

 


Gerelateerde artikels

Alle blog artikelen